A Google multiplicou por seis o valor máximo a pagar a quem identifica bugs críticos nos seus produtos. As novas regras do programa de recompensa pela denúncia de vulnerabilidades foram publicadas online pela empresa que, desde 2010, mantém a política.

Dos 3 mil dólares de montante máximo pago até agora pela denúncia de falhas no seu software em serviços, aplicações e sites, a Google passa a atribuir uma recompensa máxima de 20 mil dólares para compensar quem partilha informações que se revelem críticas na correção de vulnerabilidades que, uma vez exploradas, poderiam gerar elevados prejuízos.

A recompensa máxima premeia quem encontrar falhas que permitam a execução remota de código nos principais sites da empresa, como o Google.com, o youtube.com, o Google Play ou o Gmail, por exemplo.

O aumento do valor pago pela Google a quem encontre e comunique falhas no software usado nos seus produtos é uma espécie de confirmação do sucesso do programa, que desde o início já recebeu relatórios de 780 bugs. A quem os encontrou a empresa pagou um total de 460 mil dólares.

Fonte:

Oracle e Google vão mesmo encontrar-se em tribunal para resolver o litígio sobre patentes que as opõe. O início do julgamento está marcado para esta segunda-feira.

As empresas tinham sido obrigadas a uma última ronda de negociações pelo juiz encarregue do caso muito recentemente, que ao que indica a imprensa internacional, terão falhado. As tentativas de acordo ao longo do processo foram várias, nenhuma delas com resultados positivos.

O caso remonta a agosto de 2010, com a acusação da Oracle de que o Android violava patentes e direitos relacionados com a tecnologia Java. Inicialmente estariam em causa sete patentes, mas durante este período de tempo, a maior parte delas caíram, por terem sido declaradas não-válidas.

Atualmente estão em causa apenas duas patentes sobre as quais a Oracle poderá exigir compensações à Google.

A número das bases de dados chegou a pedir à gigante da Internet 6,1 mil milhões de dólares, com base numa série de parâmetros, que consideraram “as relações comerciais das partes e a dimensão dos seus lucros”, incluindo as receitas da publicidade em dispositivos Android.

O valor exigido pelos prejuízos desceu depois para 1,16 mil milhões, mas não convenceu a Google. Segundo a CNET, a empresa chegou a apresentar uma proposta, sugerindo o pagamento de 2,8 milhões de dólares pelas duas patentes em questão e o pagamento adicional de 0,5% das receitas do Android por uma das patentes, até dezembro de 2012, e de 0,015% pela segunda, até abril de 2018.

O julgamento que tem início esta segunda-feira no tribunal de São Francisco, na Califórnia, deverá terminar em oito semanas.

Fonte:

Leva o nome de “Sistema e método para gerar um perfil fantasma para uma rede social” e faz parte do conjunto de patentes atribuídas à Google mais recentemente. Com a tecnologia registada, a gigante da Internet quer garantir “anonimato” (a quem o pretenda) na utilização de tais serviços.

Tal como a denominação indica, o sistema permitirá criar um perfil cujas ações só ficarão visíveis para os amigos. Este perfil não é pesquisável para os restantes utilizadores e também não exige a cedência de dados pessoais.

Os técnicos da Google que propuseram o sistema justificam a ideia com a necessidade de permitir que os internautas mais “avessos” às redes sociais possam usufruir de algumas das suas funcionalidades – como ver fotos de amigos que só partilham tais conteúdos naqueles serviços-, sem que sejam obrigados a registarem-se.

Na apresentação da proposta fala-se em especificidades como um “motor de perfil” e um “motor de convite”, descrevendo-se o método ao pormenor, tal como se exige sempre que se pede o registo de uma tecnologia ou método.

Refere-se, por exemplo, que o sistema permite aos utilizadores comentarem imagens e responderem a mensagens privadas, sem que seja necessário registarem-se.

Os dados pessoais fornecidos permanecem anónimos, mostrando-se apenas uma parte da identidade do utilizador, como algumas letras do seu nome – para que os seus amigos o possam reconhecer.

Fonte:

O juiz encarregue do caso de patentes relacionadas com a tecnologia Java, que opõe a Oracle à Google, quer que as empresas tentem o derradeiro acordo antes de 16 de abril, data em que começa o julgamento.

As tentativas de acordo ao longo do processo foram várias, nenhuma delas com resultados positivos, mas o juiz encarregue do caso não quer avançar para o julgamento sem obrigar a gigante das bases de dados e a número um das buscas a tentarem acertar exigências uma última vez. Tal deverá acontecer até 9 de abril.

O caso remonta a agosto de 2010, com a acusação da Oracle de que o Android violava patentes e direitos relacionados com a tecnologia Java.

Inicialmente estariam em causa sete patentes, mas durante este período de tempo, a maior parte delas caíram, por terem sido declaradas não-válidas pelo organismo norte-americano que regula o registo de marcas e patentes, o US Patent and Trademark Office.

Na altura a Oracle afirmava que a Google lhe devia 2,6 mil milhões de dólares, com base numa série de parâmetros, que consideraram “as relações comerciais das partes e a dimensão dos seus lucros”, incluindo as receitas da publicidade em dispositivos Android.

A Google opôs-se imediatamente ao valor, sustentando que este era “mais de dez vezes superior ao valor que a Sun Microsystems fazia anualmente com a totalidade do seu programa de licenças Java e 20 vezes aquilo que a Sun ganhava com as licenças de Java para dispositivos móveis”.

Também o juiz do tribunal californiano onde corre a ação deu razão à Google, sugerindo a fixação do montante dos danos nos 100 milhões de dólares ou a apresentação de um novo relatório por parte da Oracle.

Atualmente estão em causa apenas duas patentes sobre as quais a Oracle poderá exigir compensações à Google.

Fonte:

Cim Stordal é um hacker com um currículo invejável – mas tem apenas 15 anos de idade e só há pouco mais de um ano começou a dedicar-se à pesquisa de vulnerabilidades nas aplicações disponibilizadas pelos gigantes da Internet.

No seu cartão de visita, o adolescente tem a descoberta de falhas Cross-Site Scripting Flaw (XSS) com diferentes níveis de gravidade na Google, na Microsoft, na Apple e no Facebook. Como é costume nos hackers white hat, a descoberta destas vulnerabilidades é geralmente comunicada às produtoras dos serviços, que o recompensam pela lealdade. E é por isso que Stordal soma hoje múltiplas referências abonatórias: da entrada direta para a “lista dos famosos” da segurança da Google à atribuição da autoria da descoberta de uma falha XSS pela Apple; dos agradecimentos públicos da Microsoft à entrega de um cartão de crédito White Hat Visa, com 500 dólares, da Facebook.

Stordal não tem dúvidas em considerar que foi na Apple que a descoberta de falhas foi mais fácil. Enquanto no Facebook e na Google demorou quatro e três dias, respetivamente, a descobrir um bug, na Apple não precisou mais de cinco minutos.

Entrevistado pela Cnet, Stordal explica como costuma descobrir as falhas que costumam escapar a milhares de programadores profissionais que recebem honorários das grandes marcas: «Apenas faço uma análise do site e vejo em que sítios posso injetar HTML ou outras coisas que não são filtradas ao nível do código fonte. Em muitos casos é feita uma filtragem de alguns carateres, mas não se tem em conta outros (carateres), ou não se faz qualquer tipo de filtragem».

O adolescente norueguês diz que já perdeu a conta ao tempo que investiu na programação em C++. Recentemente, para alargar as suas competências aprendeu Basic. Nos próximos tempos, Cim Stordal promete começar a dedicar maior atenção às tecnologias móveis.

Demasiado novo para começar a trabalhar como profissional, é entre os amigos que tem feito sucesso. Especialmente entre os que querem criar sites à prova de hackers menos bem-intencionados.

Fonte: